配置双重身份验证

Citrix 网关支持双重身份验证。通常,在对用户进行身份验证时,Citrix Gateway 会在通过任何一种配置的身份验证方法成功对用户进行身份验证后立即停止身份验证过程。在某些情况下,您可能需要向一台服务器对用户进行身份验证,但是从另一台服务器中提取组。例如,如果您的网络针对 RADIUS 服务器对用户进行身份验证,但您也使用 RSA SecuID 令牌身份验证并且用户组存储在该服务器上,则可能需要对用户进行身份验证,以便您可以提取这些组。

如果使用两种身份验证类型对用户进行身份验证,并且其中一种类型是客户端证书身份验证,则可以将证书身份验证策略配置为第二种身份验证方法。例如,您使用 LDAP 作为主身份验证类型,并使用客户端证书作为辅助身份验证。当用户使用其用户名和密码登录时,他们可以访问网络资源。

配置双重身份验证时,请选择身份验证类型是主类型还是辅助类型。

配置双重身份验证

  1. 在配置实用程序中的 “配置” 选项卡上,展开 Citrix 网关 > “策略” > “身份验证”。
  2. 在策略选项卡上,单击全局绑定。
  3. 在 “绑定/取消绑定到全局的身份验证策略” 对话框中,单击 “主”。
  4. 点击插入策略。
  5. 在策略名称下,选择身份验证策略。
  6. 单击辅助,重复步骤 4 和 5,然后单击确定。

配置双重身份验证